另外serv-u的幾點(diǎn)常規(guī)安全需要設(shè)置下: 選中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí),客戶(hù)端首先向FTP服務(wù)器發(fā)出一個(gè)"PORT"命令,該命令中包含此用戶(hù)的IP地址和將被用來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào),服務(wù)器收到后,利用命令所提供的用戶(hù)地址信息建立與用戶(hù)的連接。大多數(shù)情況下,上述過(guò)程不會(huì)出現(xiàn)任何問(wèn)題,但當(dāng)客戶(hù)端是一名惡意用戶(hù)時(shí),可能會(huì)通過(guò)在PORT命令中加入特定的地址信息,使FTP服務(wù)器與其它非客戶(hù)端的機(jī)器建立連接。雖然這名惡意用戶(hù)可能本身無(wú)權(quán)直接訪問(wèn)某一特定機(jī)器,但是如果FTP服務(wù)器有權(quán)訪問(wèn)該機(jī)器的話,那么惡意用戶(hù)就可以通過(guò)FTP服務(wù)器作為中介,仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP,也稱(chēng)跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。
另外在"Block anti time-out schemes"也可以選中。其次,在"Advanced"選項(xiàng)卡中,檢查 "Enable security"是否被選中,如果沒(méi)有,選擇它們。